一种基于协商密钥的数据处理方法技术
A data processing method based on negotiation key
The invention provides a processing method, key agreement based on the data including: mobile phone security module to calculate the user identification card key, according to the user identification card on the first public key random factor is encrypted, the first encrypted information sent to the user identity identification card, user identification card decryption won the first random factor, identification mobile phone information security module, the security module of the mobile phone is calculated by public key, generating user identification card end key agreement, according to the mobile phone security module of second public key encryption random factor calculation, will send information to the mobile phone second ciphertext security module, mobile phone security module decryption won second random factors, generation mobile phone terminal security module the two sides are negotiating key, secure transmission of information through consultation key. The invention can enable the mobile phone to carry out the online banking business and / or confidential information transmission safely.
【技术实现步骤摘要】
一种基于协商密钥的数据处理方法
本专利技术涉及信息安全
,尤其涉及一种基于协商密钥的数据处理方法。
技术介绍
随着网络的迅速发展给人们带来的极大便利,人们越来越依赖于网络进行各种活动,例如网络文件的传输、网上银行交易均已逐渐成为人们生活、工作中不可缺少的一部分。由于网络毕竟是一个虚拟的环境,存在着太多不安全的因素,而在网络环境中必然会进行数据交互的网络活动,尤其是像网上银行业务和机密信息的传输这样的网络活动,对网络的安全提出了很高的要求,因此人们开始大力发展网络信息安全技术。然而,随着现今手机技术的飞速发展,手机终端越来越多的被用来替代计算机使用,但现今并没有一种手机终端能够安全执行网上银行业务和/或机密信息传输的解决方案。
技术实现思路
本专利技术旨在解决手机终端无法安全执行网上银行业务和/或机密信息传输的问题。本专利技术的主要目的在于提供一种基于协商密钥的数据处理方法。为达到上述目的,本专利技术的技术方案具体是这样实现的:本专利技术一方面提供了一种基于协商密钥的数据处理方法,包括:手机安全模块获取所述用户身份识别卡的标识信息;所述手机安全模块在获取到所述用户...
【技术保护点】
一种基于协商密钥的数据处理方法,其特征在于,包括:手机安全模块获取用户身份识别卡的标识信息;所述手机安全模块在获取到所述用户身份识别卡的标识信息后,根据预设的第一公钥计算算法以及所述用户身份识别卡的标识信息计算得到用户身份识别卡的公钥;所述手机安全模块获取第一随机因子;所述手机安全模块在获取到所述第一随机因子后,根据所述用户身份识别卡的公钥对所述第一随机因子进行加密计算,获得第一密文信息;所述手机安全模块在获得所述第一密文信息后,将所述第一密文信息发送至用户身份识别卡;所述用户身份识别卡在接收到所述第一密文信息后,根据预设的用户身份识别卡的私钥对所述第一密文信息进行解密,获...
【技术特征摘要】
1.一种基于协商密钥的数据处理方法,其特征在于,包括:手机安全模块获取用户身份识别卡的标识信息;所述手机安全模块在获取到所述用户身份识别卡的标识信息后,根据预设的第一公钥计算算法以及所述用户身份识别卡的标识信息计算得到用户身份识别卡的公钥;所述手机安全模块获取第一随机因子;所述手机安全模块在获取到所述第一随机因子后,根据所述用户身份识别卡的公钥对所述第一随机因子进行加密计算,获得第一密文信息;所述手机安全模块在获得所述第一密文信息后,将所述第一密文信息发送至用户身份识别卡;所述用户身份识别卡在接收到所述第一密文信息后,根据预设的用户身份识别卡的私钥对所述第一密文信息进行解密,获得所述第一随机因子;所述用户身份识别卡获取所述手机安全模块的标识信息;所述用户身份识别卡在获取到所述手机安全模块的标识信息后,根据预设的第二公钥计算算法以及所述手机安全模块的标识信息计算得到手机安全模块的公钥;所述用户身份识别卡获取第二随机因子,并根据所述第一随机因子和/或所述第二随机因子生成所述用户身份识别卡端的协商密钥;所述用户身份识别卡在获取到所述第二随机因子后,根据所述手机安全模块的公钥对所述第二随机因子进行加密计算,获得第二密文信息;所述用户身份识别卡在获得所述第二密文信息后,将所述第二密文信息发送至手机安全模块;所述手机安全模块在接收到所述第二密文信息后,根据预设的手机安全模块的私钥对所述第二密文信息进行解密,获得所述第二随机因子,并在获得所述第二随机因子后,根据所述第一随机因子和/或所述第二随机因子生成所述手机安全模块端的协商密钥;所述手机安全模块与所述用户身份识别卡之间通过所述手机安全模块端的协商密钥以及所述用户身份识别卡端的协商密钥进行信息的安全传输。2.一种基于协商密钥的数据处理方法,其特征在于,包括:用户身份识别卡获取手机安全模块的标识信息;所述用户身份识别卡在获取到所述手机安全模块的标识信息后,根据预设的第一公钥计算算法以及所述手机安全模块的标识信息计算得到手机安全模块的公钥;所述用户身份识别卡获取第一随机因子;所述用户身份识别卡在获取到所述第一随机因子后,根据所述手机安全模块的公钥对所述第一随机因子进行加密计算,获得第一密文信息;所述用户身份识别卡在获得所述第一密文信息后,将所述第一密文信息发送至手机安全模块;所述手机安全模块在接收到所述第一密文信息后,根据预设的手机安全模块的私钥对所述第一密文信息进行解密,获得所述第一随机因子;所述手机安全模块获取所述用户身份识别卡的标识信息;所述手机安全模块在获取到所述用户身份识别卡的标识信息后,根据预设的第二公钥计算算法以及所述用户身份识别卡的标识信息计算得到用户身份识别卡的公钥;所述手机安全模块获取第二随机因子,并根据所述第一随机因子和/或所述第二随机因子生成所述手机安全模块端的协商密钥;所述手机安全模块在获取到所述第二随机因子后,根据所述用户身份识别卡的公钥对所述第二随机因子进行加密计算,获得第二密文信息;所述手机安全模块在获得所述第二密文信息后,将所述第二密文信息发送至用户身份识别卡;所述用户身份识别卡在接收到所述第二密文信息后,根据预设的用户身份识别卡的私钥对所述第二密文信息进行解密,获得所述第二随机因子,并在获得所述第二随机因子后,根据所述第一随机因子和/或所述第二随机因子生成所述用户身份识别卡端的协商密钥;所述手机安全模块与所述用户身份识别卡之间通过所述手机安全模块端的协商密钥以及所述用户身份识别卡端的协商密钥进行信息的安全传输。3.根据权利要求1所述的方法,其特征在于,所述手机安全模块与所述用户身份识别卡之间通过所述手机安全模块端的协商密钥以及所述用户身份识别卡端的协商密钥进行信息的安全传输的步骤包括:所述手机安全模块获取待传输信息;所述手机安全模块通过所述手机安全模块端的协商密钥对所述待传输信息进行加密,获得第三密文信息;所述手机安全模块将第一处理信息发送至所述用户身份识别卡,其中,所述第一处理信息至少包括:所述第三密文信息;所述用户身份识别卡接收到所述第一处理信息后,通过所述用户身份识别卡端的协商密钥对所述第三密文信息进行解密,获得待传输信息;所述用户身份识别卡对所述待传输信息进行签名,获得第一签名信息。4.根据权利要求2所述的方法,其特征在于,所述手机安全模块与所述用户身份识别卡之间通过所述手机安全模块端的协商密钥以及所述用户身份识别卡端的协商密钥进行信息的安全传输的步骤包括:所述手机安全模块获取待传输信息;所述手机安全模块通过所述手机安全模块端的协商密钥对所述待传输信息进行加密,获得第三密文信息;所述手机安全模块将第一处理信息发送至所述用户身份识别卡,其中,所述第一处理信息至少包括:所述第三密文信息;所述用户身份识别卡接收到所述第一处理信息后,通过所述用户身份识别卡端的协商密钥对所述第三密文信息进行解密,获得待传输信息;所述用户身份识别卡对所述待传输信息进行签名,获得第一签名信息。5.根据权利要求1所述的方法,其特征在于,所述手机安全模块与所述用户身份识别卡之间通过所述手机安全模块端的协商密钥以及所述用户身份识别卡端的协商密钥进行信息的安全传输的步骤包括:所述手机安全模块获取待传输信息;所述手机安全模块通过所述手机安全模块端的协商密钥对所述待传输信息进行校验计算,获得第一校验信息;所述手机安全模块将第一处理信息发送至所述用户身份识别卡,其中,所述第一处理信息至少包括:所述待传输信息和所述第一校验信息;所述用户身份识别卡接收到所述第一处理信息后,通过所述用户身份识别卡端的协商密钥对所述第一处理信息进行验证;如果所述用户身份识别卡对所述第一处理信息验证通过,则所述用户身份识别卡对所述待传输信息进行签名,获得第一签名信息。6.根据权利要求2所述的方法,其特征在于,所述手机安全模块与所述用户身份识别卡之间通过所述手机安全模块端的协商密钥以及所述用户身份识别卡端的协商密钥进行信息的安全传输的步骤包括:所述手机安全模块获取待传输信息;所述手机安全模块通过所述手机安全模块端的协商密钥对所述待传输信息进行校验计算,获得第一校验信息;所述手机安全模块将第一处理信息发送至所述用户身份识别卡,其中,所述第一处理信息至少包括:所述待传输信息和所述第一校验信息;所述用户身份识别卡接收到所述第一处理信息后,通过所述用户身份识别卡端的协商密钥对所述第一处理信息进行验证;如果所述用户身份识别卡对所述第一处理信息验证通过,则所述用户身份识别卡对所述待传输信息进行签名,获得第一签名信息。7.根据权利要求1所述的...
【专利技术属性】
技术研发人员:李东声,
申请(专利权)人:天地融科技股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。